要是能買它的股票該多好。
SophosLabs的研究員弗雷澤霍華德表示,Angler釣魚工具包正在助推競(jìng)爭(zhēng)激烈的惡意軟件地下市場(chǎng),在九個(gè)月內(nèi),Angler的市場(chǎng)占比就達(dá)到了83%。
這道閃電發(fā)生在去年九月到今年五月之間。
Angler誕生于2013年,如今已成為最流行的釣魚工具包之一。類似于它的競(jìng)爭(zhēng)者,Angler的代碼被設(shè)計(jì)成多合一、即用式的黑客工具包,網(wǎng)絡(luò)罪犯可以使用它來(lái)獲取惡意軟件、勒索軟件,以及其它能夠越過(guò)用戶防御的惡意軟件。
Angler黑客工具包中包括新興的/已被打補(bǔ)丁的/個(gè)人的零日漏洞,自2013年BlackHole工具包失敗、創(chuàng)始人Paunch被捕后,Angler一直在快速填補(bǔ)市場(chǎng)的空缺。
霍華德表示,研究者每天都能找到數(shù)千個(gè)Angler感染的網(wǎng)站。Angler在過(guò)去的幾個(gè)月內(nèi)擊敗了領(lǐng)域內(nèi)的對(duì)手們。
背后的原因多種多樣:訪問(wèn)被Angler感染的頁(yè)面的流量更多了;漏洞植入軟件的成功率更高;有人在向犯罪團(tuán)伙推銷;價(jià)格更吸引人。總的來(lái)看,Angler團(tuán)隊(duì)通過(guò)銷售安裝即付費(fèi)的惡意軟件,給犯罪者帶來(lái)了更好的回報(bào)率。
有一件事是清晰的:Angler對(duì)當(dāng)今的任何互聯(lián)網(wǎng)訪問(wèn)者而言都有很嚴(yán)重的影響。
霍華德表示,Angler在各個(gè)層面上都會(huì)逃避威脅檢測(cè)機(jī)制:它通過(guò)快速切換主機(jī)名和IP地址、使用域名陰影將自己偽裝成合法域名,來(lái)逃避可靠性檢測(cè);通過(guò)對(duì)每個(gè)目標(biāo)分別使用動(dòng)態(tài)的加密內(nèi)容對(duì)付內(nèi)容檢測(cè)機(jī)制;它還會(huì)使用混淆機(jī)制和反沙盒技巧來(lái)挫敗白帽子研究人員。
Angler已經(jīng)取代了曾經(jīng)最受歡迎的工具包Nuclear成為領(lǐng)域第一
自從快速整合了Hacking Team(意大利黑客公司)被入侵事件中使用到的三個(gè)Adobe Flash零日漏洞 之后,Angler聲名鵲起,在商業(yè)上也獲得了成功。
霍華德發(fā)表了一篇文章,描述Angler在入侵計(jì)算機(jī)、迷惑安全研究人員方面所用到的技術(shù)和策略。
京公網(wǎng)安備 11010502049343號(hào)